Je platba NFC bezpečná a ako ju nastaviť?

Pri kúpe úplne nového telefónu alebo tabletu používateľ zvyčajne získa zariadenie, ktoré podporuje technológiu NFC, ale často, bez toho, aby si uvedomil výhody, ktoré takáto technológia prináša. Je užitočné zistiť, či je platba NFC bezpečná a ako ju nastaviť, aby ste mohli nakupovať bezdotykovo..

obsah

  • 1 Čo je NFC?
  • 2 Ako NFC funguje?
  • 3 Ako povoliť NFC? Ako zistiť, či je na smartfóne modul?
    • 3.1 Metóda 1. Kreditná karta Android
    • 3.2 Metóda 2: Značky NFC
    • 3.3 Metóda 3. Android Beam
    • 3.4 Metóda 4. NFC prsteň alebo náramok
    • 3.5 Ďalšie možnosti
  • 4 Zabezpečenie NFC
  • 5 Bezpečnostné mýty a štúdie NFC
    • 5.1 Vzdialenosť
    • 5.2 Kryptografia
    • 5.3 Suma nákupu
  • 6 Záver

Čo je NFC??

Ide o technológiu prenosu informácií na krátke vzdialenosti, ktorá kombinuje čítačku a čipovú kartu v jednom zariadení. Jedná sa o plastovú kartu so značkou RFID, vďaka ktorej ľudia prechádzajú cez kancelárske turnikety a otvorené prístupové dvere. Lístky vo verejnej doprave v hlavnom meste alebo na bankovej karte s bezkontaktnou platbou sú šikovné karty.

Je v ňom nainštalovaný mikročip, ktorý si v okamihu dotyku čítacieho zariadenia (kancelársky turniket alebo stroj nejakej inštitúcie) vymieňa informácie v priebehu niekoľkých sekúnd. Jednoducho povedané, prevádza informácie o svojom vlastníkovi do bezpečnostného systému alebo umožňuje výber konkrétneho množstva finančných prostriedkov.

Tento mikročip sa nazýva Secure Element a je integrovaný do telefónu výrobcom alebo umiestnený na SD médium alebo SIM kartu. Blok NSF je nainštalovaný výhradne v továrni výrobcu a hrá úlohu voliteľnej riadiacej jednotky. Jednoducho povedané, spravuje tento modul.

Ako funguje NFC?

Pripojte smartphone k stroju, aby ste zaplatili za tovar oveľa pohodlnejšie v porovnaní s nosením troch troch kreditných kariet vo vrecku.

Technológia prevádzky NFC (Near Field Communication alebo Short Range Communication) je založená na prepojení 2 elektromagnetických cievok, z ktorých jedna je v smartfóne a druhá v stroji. Na začatie vzťahu by obe zariadenia mali byť umiestnené vo vzdialenosti nie viac ako 5 cm od seba.

Používate NFC?
  • Áno, a je to veľmi výhodné 73%, 16 hlasov 16 hlasov 73% 16 hlasov - 73% všetkých hlasov
  • Nie, obávam sa o bezpečnosť 18%, 4 hlasy 4 hlasy 18% 4 hlasy - 18% všetkých hlasov
  • Prečo je to všetko potrebné, hotovosť je oveľa pohodlnejšia 9%, 2 hlasy 2 hlasy 9% 2 hlasy - 9% všetkých hlasov
Hlasov celkom: 11/11/2018 × Vy alebo z vašej IP ste už hlasovali. hlasovanie

Ako povoliť NFC? Ako zistiť, či je na smartfóne modul?

Všetko je celkom ľahké. Aby bolo možné pochopiť, či je na telefóne alebo tablete so systémom Android spustený modul NFC a aktivovať ho, musí používateľ prejsť na časť Konfigurácia - Bezdrôtová komunikácia - NFC..

Ak používateľ nemá túto hodnotu v ponuke, potom v jeho smartfóne chýba NFC.

Metóda 1. Kreditná karta Android

Ak má používateľ všade zlý zvyk a neustále zabudne svoju vlastnú kreditnú kartu, potom v tejto situácii, ak je jeho modul gadget vybavený modulom NFC, má možnosť urobiť zo svojho telefónu skutočnú kreditnú kartu. Toto sa vykonáva takto:

  • Najprv potrebujete kreditnú kartu, ktorá podporuje technológiu paypass;
  • Na smartfón je potrebné nainštalovať program (klienta) užívateľskej banky, v ktorej je karta vyrobená;
  • Otvorte nainštalovaný program, nájdite parameter zodpovedný za NFC a vyberte ho. Potom položte kreditnú kartu na zadnú stranu telefónu alebo tabletu tak, aby sa počítala;
  • Po úspešnom prečítaní bude užívateľovi zaslané prostredníctvom SMS heslo pozostávajúce zo 4 čísel, ktoré by sa malo uložiť. Tento PIN kód bude potrebné zadať, keď používateľ zaplatí telefónom alebo tabletom.

Vývojári modulu tvrdia, že jeho používanie je bezpečné, pretože:

  1. Pred zakúpením niečoho musí používateľ zadať PIN kód.
  2. Dosah NFC mikroprocesora je iba 10 cm (v skutočnosti ešte menší).

Metóda 2. Značky NFC

Typická situácia: človek sa zobudil, jedol raňajky, pozrel sa na zásoby v chladničke a otvoril program Buy Baton alebo Google Keep, aby pridal do zoznamu to, čo musíte kúpiť. Potom opustí byt a zapne mobilnú sieť, vstúpi do auta a aktivuje GPS, Bluetooth, aby sa bezpečne dostal na pracovisko. Tam prepne smartphone do vibračného režimu a otvorí „Evernote“.

Všetky tieto akcie sa dnes nedajú vykonávať mechanicky, ale v automatickom režime vďaka značkám NFC.

Čo je potrebné:

  1. Nainštalujte NFC ReTAG.
  2. Nájdite značky NFC alebo, ak má používateľ bezkontaktné platobné karty pre metro alebo verejnú dopravu, alebo možno zabudnuté alebo nepoužívané bankové karty podporujúce službu Pay Pass.
  3. Otvorte aplikáciu NFC ReTAG, naskenujte kartu alebo značku, pridajte ju a pomenujte podľa vášho želania.
  4. Potom musíte vybrať akciu, ktorá sa vykoná na smartfóne, keď ju užívateľ pripojí k značke, a stlačte kláves „Akcia“..
  5. Vytvorte akciu, napríklad spustite program Buy Baton.

Keď používateľ vytvoril akciu, môžete k chladničke pripojiť štítok alebo štítok (alebo ho umiestniť vedľa neho). Od tohto okamihu, keď používateľ vstúpi do kuchyne, má možnosť okamžite spustiť program Kúpiť obušok a uložiť pripomienku so zoznamom požadovaných nákupov..

Príklad! Keď sa osoba dostane do auta, je v nej značka, ktorá naskenuje, ktorá GPS sa automaticky aktivuje a Bluetooth sa otvorí.

Ako na to?

  1. Musíte naskenovať kartu alebo menovku, pomenovať ju.
  2. Určte akciu - spustite program GPS a tiež otvorte bezdrôtový prenos informácií Bluetooth.

Tip! Štítok je najlepšie ponechať v aute, aby ste nezabudli na jeho skenovanie zakaždým, keď sa dostanete do auta.

Ak má smartphone rootovacie práva, zvýši sa tým aj možnosť používania značiek NFC a osoba bude mať viac „čipov“ na automatizáciu procesov telefónu alebo tabletu..

Metóda 3. Android Beam

Toto je spôsob prenosu údajov (podobný Bluetooth) pomocou mikroprocesora NFC. Je dôležité si uvedomiť, že rýchlosť výmeny údajov pomocou systému Android Beam je veľmi nízka, a preto je vhodné používať ho výhradne na prenos malého množstva textu alebo odkazov..

Ak to chcete urobiť, musíte:

  • Stlačte kláves „Expand“;
  • Spojte obidve zariadenia navzájom;
  • Keď sa obrázok na displeji vysielacieho zariadenia zmenší, kliknutím naň sa spustí prenos.

Metóda 4. Prsteň alebo náramok s NFC

Inteligentný náramok alebo prsteň s možnosťou NFC je inovatívny projekt vývojárov z Číny, ktorý je vhodný pre telefóny operujúce na rôznych operačných systémoch. Náramok je možné zvoliť pre akúkoľvek veľkosť ruky (podobná situácia s prsteňom). Hmotnosť zariadenia je veľmi nízka, ale hlavná vec je, že plne podporuje technológiu NFC.

Úlohu čipu napríklad v zariadení Band 3 BFC hrá špecializovaná čipová súprava. Vďaka tomuto inteligentný náramok pomáha telefónu prenášať informácie cez bezkontaktný typ kanála, čím sa zachováva vysoká bezpečnosť. Informácie na zariadení môžu byť prepísané neobmedzene mnohokrát.

Náramok ukladá fakturačné údaje, záznamy a ďalšie osobné údaje. Zobrazenie informácií nie je ťažké - stačí pripojiť náramok k displeju telefónu. V priebehu niekoľkých sekúnd vytvorí spojenie so smartfónom a vypne zámok displeja a bude tiež hrať klávesovú skratku. Napríklad, keď prinesiete náramok do telefónu, program fotoaparátu, siete alebo sociálnej siete sa aktivuje okamžite.

Ďalšie možnosti

Moduly NFC sa nachádzajú na štítkoch v obchodoch alebo v múzeách na informačných štítkoch, pri ktorých skenovaní bude používateľ prenesený na stránku s úplnými údajmi o produkte alebo stojane..

Zabezpečenie NFC

Pre používateľov, ktorí dlho používajú bezkontaktné karty, nemá zmysel hovoriť o tom, čo je technológia NFC. Tento spôsob platby je bezpečnejší ako obvyklý spôsob aktivácie karty PIN v stroji, pretože nikto neuvidí tento kód. Aj keď je krádež telefónu ukradnutá, zlodej nebude môcť z karty vybrať viac ako tisíc rubľov z dôvodu globálne platných obmedzení obmedzenia čiastok v bezkontaktných transakciách..

V niektorých médiách existujú dôkazy o tom, že hackeri vytvorili terminály, ktoré sa používajú na preplnených miestach a tajne kradnú finančné prostriedky. To je však skutočné iba vtedy, keď je telefón odomknutý..

Odporúčanie! Ak sa útočníkovi stále podarilo nezákonne vyberať prostriedky, majiteľ účtu má vždy možnosť ísť do bankovej inštitúcie a kontaktovať ich so žiadosťou o sledovanie pohybu peňazí. Ak sa únosca ešte nevyčerpal, okamžite sa nájde rovnováha hackera a vráti sa majiteľovi.

Bezpečnostné mýty a výskum NFC

Na dôkladné pochopenie všetkého nižšie uvádzame všetky druhy mýtov, fámy a skutočné situácie súvisiace s bezpečnosťou technológie NFC.

vzdialenosť

Bezkontaktné karty sa používajú na prenos informačnej technológie NFC, RFID podkategórie. Na kreditnej karte sú procesor a anténa, ktoré reagujú na žiadosť zúčtovacieho terminálu pri rádiofrekvencii 13,56 MHz. Rôzne platobné systémy používajú svoje vlastné štandardy, napríklad Visa Pay Wave alebo MasterCard Pay Pass. Všetky sú však založené na takmer rovnakom princípe..

Vzdialenosť prenosu informácií pomocou NFC sa pohybuje v rozmedzí niekoľkých cm, v tomto ohľade je prvá úroveň bezpečnosti fyzická. Čitateľ sa v skutočnosti musí priblížiť ku kreditnej karte, ktorú je pomerne ťažké implementovať skryte.

Je však možné vytvoriť mimoriadneho čitateľa, ktorý pracuje na veľkú vzdialenosť. Napríklad vedci z University of Surrey v Británii ukázali technológiu čítania údajov NFC na vzdialenosť asi 80 cm vďaka praktickému skeneru..

Tento modul gadget je skutočne schopný skryť bezdotykové karty v minibusoch, nákupných centrách, na letiskách a na ďalších obľúbených miestach. Našťastie v mnohých krajinách sú správne kreditné karty v kabelke každej druhej osoby.

Je však možné ísť oveľa ďalej a obísť sa bez skenera a osobnej prítomnosti. Ďalšie neobvyklé riešenie problému rozsahu predstavili hackeri zo Španielska. R. Rodriguez a H. Villa, ktorí prednášali na stretnutí Hack In The Box.

Väčšina nových telefónov s Androidom je vybavená jednotkou NFC. Súčasne sa prístroje často nachádzajú v tesnej blízkosti peňaženky - napríklad v jednom batohu. Villa a Rodriguez vyvinuli v systéme Android koncept trójskeho kone (vírus), vďaka čomu sa telefón obete zmenil na druh signálneho relé NFC.

V okamihu, keď je infikovaný smartphone vedľa bezkontaktnej kreditnej karty, pošle hackerom signál o dosahu operácie prostredníctvom siete. Útočníci spustia bežný terminál pre platby a pripoja k nemu svoj vlastný telefón NFC. Preto je most „postavený“ pomocou siete medzi terminálom a kartou NFC, ktorá môže byť v akejkoľvek vzdialenosti od seba.

Vírus sa môže prenášať obvyklým spôsobom, napríklad v konfigurácii s „hacknutým“ plateným programom. Potrebné je iba operačné systémy Android verzie 4.4 a novšej. Rootové práva sa nevyžadujú, ale odporúčajú sa, aby vírus mohol fungovať aj po zablokovaní obrazovky zariadenia.

kryptografie

Samozrejme, ísť na mapu je 50% úspech. Následne je potrebné prelomiť oveľa silnejšiu bariéru založenú na kryptografii..

Bezkontaktné operácie sú chránené rovnakým štandardom EMV ako procesorové karty. Ak ju porovnáme s magnetickou stopou, ktorú je možné skutočne skopírovať, takýto krok nebude fungovať s procesorom. Na žiadosť terminálu čip zakaždým vytvorí jednorazový kľúč. Je možné zachytiť taký kľúč, bude však už nevhodný pre nasledujúcu operáciu.

Vedci obrany opakovane spochybňovali bezpečnosť EMV, ale doteraz sa nenašli práce na obchádzaní ochrany v reálnom živote..

Mimochodom, je tu jedna výzva. V obvyklej verzii je bezpečnosť procesorových kariet založená na kombinácii kryptografických kľúčov a osoby zadávajúcej PIN kód. Pri bezkontaktných operáciách nie je PIN kód najčastejšie potrebný, takže zostávajú iba krypto kľúče procesora karty a terminálu.

Suma nákupu

Existuje ďalšia úroveň bezpečnosti - limit maximálnej výšky bezkontaktnej operácie. Toto obmedzenie v konfigurácii koncového zariadenia stanovuje nadobúdateľ (banka), ktorý sa riadi poradenstvom platobných systémov. V Rusku je maximálna výška platby tisíc rubľov a v Amerike je hranica 25 dolárov.

Veľké množstvo platby bude odmietnuté alebo stroj začne vyžadovať pomocnú identifikáciu (podpis alebo PIN), všetko závisí od konfigurácie nadobúdateľa - vydavateľa karty. Pri pokusoch o odstránenie niekoľkých čiastok menších ako limit jeden po druhom by sa mal aktivovať aj pomocný bezpečnostný systém.

Ale tu je špecifickosť. Ďalšia skupina vedcov z University of Newcastle z Británie uviedla takmer pred rokom, že našli medzeru v bezpečnosti bezkontaktných operácií platobného systému Visa..

Ak požadujete platbu, ktorá nie je v librách šterlingov, ale v inej cudzej mene, limit na sumu nie je zahrnutý. A ak terminál nie je pripojený k sieti World Wide Web, potom maximálna suma hackerskej operácie môže dosiahnuť milión eur..

Zamestnanci platobného systému Visa implementáciu takého hacku v praxi odmietli s tým, že bezpečnostné systémy banky túto operáciu odmietnu. Ak veríte slovám Taratorina z Raiffeisenbank, terminál spravuje prahovú výšku platby bez ohľadu na menu, v ktorej bol uskutočnený..

záver

Na záver je potrebné poznamenať, že bezkontaktná platobná technológia je v skutočnosti uzavretá vynikajúcou viacstupňovou ochranou, to však vôbec neznamená, že užívateľské prostriedky sa nachádzajú v bezpečí. Príliš veľa kariet platobných inštitúcií je prepojených s veľmi „starými“ technológiami (magnetický pásik, platba v sieti bez pomocného overovania atď.)

Okrem toho veľa spočíva v starostlivej konfigurácii určitých finančných inštitúcií a obchodov. Stojí za povšimnutie, že tí, ktorí v súťaži o rýchle nakupovanie a malé percento „opustených košov“ veľmi zanedbávajú bezpečnosť transakcií..